فرض کنید برنامه من بر روی چندین سرور ، در همان مرکز داده میزبان باشد (به AWS یا DigitalOcean بگویید). برای برقراری ارتباط بین این سرورها ، از iptable به لیست سفید IP هر یک از دیگر استفاده می کنم. یا در واقع ممکن است برای سرور هکر در همان مرکز داده به IP IP…
linux – نگرانی های امنیتی سرور DIY
همانطور که در این عنوان می گوید ، من نگرانی هایی درباره امنیت سرور خانگی خود دارم و ممنون می شوم اگر کسی چیزهایی را برای من روشن کند. مسئله اینجاست؛ اخیراً من یک سرور را از یک کیس کامپیوتر قدیمی تنظیم کردم. من از docker برای نصب و استفاده از سرویس های مختلف در…
linux – .htaccess پرونده تغییر کرده است – سؤالی درباره مکانیسم دفاعی احتمالی نقض یا پیش فرض
امروز گزارش هایی مبنی بر غیرقابل دسترسی یکی از وب سایت هایم دریافت کردم. من آموخته ام که در زمانی که مورد حمله DDOS قرار گرفتیم. وب سایت پس از طی کردن این کار ، شروع به پرتاب مجوز خطایی کرد ، بنابراین من آن را به سمت .htaccess باریک کردم و مطمئناً تغییر کرده…
linux – چرا Docker هنگام راه اندازی یک ظرف جدید به طور پیش فرض از همان نام های کاربری و cgroup استفاده می کند؟
چرا Docker هنگام راه اندازی یک ظرف جدید به طور پیش فرض از همان نام های کاربر و cgroup گروه استفاده می کند؟ نمی فهمم چرا Docker فضای نام کاربری جدیدی را تنظیم نمی کند ، بنابراین root در ظرف مانند ریشه روی میزبان نیست. به طور خاص ، از آنجا که هر چیز دیگری…
نحوه تشخیص تزریق کد بر روی لینوکس
آیا راهی برای تشخیص تزریق کد در یک فرایند در حال اجرا در زیر لینوکس وجود دارد؟ منظور از تزریق کد منظور از "پچ کردن" دودویی اصلی بر روی دیسک نیست ، برای تزریق کد منظورم این است که مثلاً شما با استفاده از یک کدکد روی یک دودویی در حال اجرا تزریق کنید. در…